通过建立GRE隧道实现企业内网互访并实现NAT上网
实验
通过建立GRE隧道实现企业内网互访并实现NAT上网实验拓扑:
拓扑描述:
如图所示:R1、R3分别模拟两个企业A、B的出口路由器,R1的lo0口模拟企业A的内网网段,R3的lo0口模拟企业B的内网网段。R2模拟运营商的路由器,其中R2的lo0口模拟一个公网IP-用于测试企业A、B到公网的连通性。各接口的IP地址如图上所示。
实验需求:
通过在R1和R3上创建GRE隧道接口、并运行OSPF动态路由协议是企业A、B的内网网段可以实现互访-同时不影响企业A、B的各自正常上网流量。
实验配置:
R1:
interface Loopback0
ip address 10.1.1.1 255.255.255.255
ip nat inside
interface Tunnel0 创建隧道接口0
ip address 192.168.1.1 255.255.255.0 给隧道接口配置IP地址
tunnel source 12.1.1.1 指定隧道的源地址
tunnel destination 23.1.1.2 指定隧道的目的地址
interface FastEthernet0/0
ip address 12.1.1.1 255.255.255.0
ip nat outside
router ospf 1 运行OSPF动态路由协议
log-adjacency-changes
network 10.1.1.1 0.0.0.0 area 0 将内部接口宣告进OSPFF区域0
network 192.168.1.1 0.0.0.0 area 0 将隧道接口宣告进OSPF区域0
ip route 0.0.0.0 0.0.0.0 12.1.1.2 出公网的默认路由
ip nat inside source list nat interface FastEthernet0/0 overload PAT配置
ip access-list extended nat NAT匹配流量ACL
deny ip host 10.1.1.1 host 10.3.3.3 拒绝要走GRE隧道的流量
permit ip any any
R2:
interface Loopback0
ip address 2.2.2.2 255.255.255.255
interface FastEthernet0/0
ip address 12.1.1.2 255.255.255.0
interface FastEthernet0/1
ip address 23.1.1.1 255.255.255.0
R3:
interface Loopback0
ip address 10.3.3.3 255.255.255.255
ip nat inside
interface Tunnel0
ip address 192.168.1.2 255.255.255.0
tunnel source 23.1.1.2
tunnel destination 12.1.1.1
interface FastEthernet0/1
ip address 23.1.1.2 255.255.255.0
ip nat outside
router ospf 1
log-adjacency-changes
network 10.3.3.3 0.0.0.0 area 0
network 192.168.1.2 0.0.0.0 area 0
ip route 0.0.0.0 0.0.0.0 23.1.1.1
ip nat inside source list nat interface FastEthernet0/1 overload ip access-list extended nat
deny ip host 10.3.3.3 host 10.1.1.1
permit ip any any
实验测试:
测试1:
在R1上用lo0口ping2.2.2.2并查看NAT转换
以上说明到公网的连通性测试成功
测试2:
在R1上用lo0口ping10.3.3.3并查看NAT转换(首先要确认隧道接口建立成功,OSPF邻居建立成功,并学到对端路由)
GRE隧道接口UP
OSPF邻接关系建立
学到对端的OSPF路由
Ping对端网段IP成功,同时注意NAT转换为空,而ping2.2.2.2则看到有NAT转换,说明区分了上网和走隧道流量
抓包分析:
在R1的f0/0口抓包分析
隧道接口发送的OSPF HELLO包
到公网2.2.2.2的ping测试包
到对端网络的ping测试包及其细节展开
可以看到这是一个ICMP的包,包的源地址为企业A的内网地址10.1.1.1目的地址为企业B 的内网地址10.3.3.3,再网上是一个GRE(IP)的头部,最外层的IP头部的源和目的地址分别
是企业A、B的公网接口地址。再往上是以太网2帧-其协议类型标明了上层为IP。最外部是抓包的一些信息(包括多少帧、多少字节多少比特、线上传输多少、抓到了多少)。
实验总结:
通过抓包分析可以看到GRE并为对隧道里面传输的数据包做任何的加密处理,因为在抓到的包中可以看到真实的源目IP地址和真实传输的协议数据类型。GRE当然有它的用处-例如可以在上面跑动态路由!
NAT技术原理
nat网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。编辑本段网络地址转换(NAT)简介NAT概述NAT(Network Address Translation,网络地址转换)是将IP 数据报报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。[1] 说明:私有IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类:10.0.0.0~10.255.255.255 B 类:172.16.0.0~172.31.255.255 C 类:192.168.0.0~192.168.255.255 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。NAT技术的产生虽然NAT可以借助于某些代理服务器来实现,但考虑到运算成本和网络性能,很多时候都是在路由器上来实现的。随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。NAT技术的作用借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。NAT将自动修改IP报文的源IP 地址和目的IP地址,Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP 地址嵌入到IP报文的数据部分中,所以还需要同时对报文的数据部分进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT技术实现方式NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。静态转换是指将
构建企业网络安全方案
企业内部网络安全策略论述报告 设计题目论述企事业内部的网络安全策略 学院软件学院 专业网络工程 学号 姓名 指导教师 完成日期
目录 摘要 (3) 1. 引言 (4) 1.1本课题的研究意义 (4) 1.2本论文的目的、内容 (4) 2. 企业网络现状及设计论述 (4) 2.1概述 (4) 2.2实际网络的特点及目前企业网络优缺点论述 (7) 2.3设计目标 (9) 3. 关键问题论述 (10) 3.1研究设计中要解决的问题 (10) 3.2本课题所作的改善设计 (11) 4. 系统设计关键技术论述 (12) 4.1.目标具体实现中采用的关键技术及分析 (12) 4.2设计实现的策略和途径描述 (15) 4.3 设计模型及系统结构(新的拓扑图) (16) 5. 系统实现技术论述 (16) 概述 (17)
5.1物理设备安全 (17) 5.2 VPN技术 (19) 5.3 访问控制列表与QOS技术 (25) 5.4服务器的安全 (25) 6. 总结 (27) 7. 参考文献 (28)
企事业单位内部网络的安全策略论述 摘要:互联网给我们带来了极大的便利。但是,随着互联网的空前发展以及互联网技术的普及,使我们面临另外提个困境:私人数据、重要的企业资源以及政府机密等信息被暴露在公共网络空间之下,伴随而来的网络安全问题越来越引起人们的关注。计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。 本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,详细设计分析等,重点针对企业网络中出现的网络安全问题,作了个简单介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分 关键词:网络安全 VPN技术 QOS技术容灾备份服务器安全
小型局域网的组建与配置
毕业设计(论文) 题目小型局域网的组建与配置 专业计算机应用技术 班级数计0902班 学生董齐 指导教师杨婷 西安理工大学 二0一一年
摘要 随着办公自动化的需要,办公室使用的计算机数目越来越多;而且一些办公设备如打印机、传真机和扫描仪等,在日常办公中应用的频率越来越高。为了提高办公设备的利用率,节省开支,最好的解决办法就是组建一个办公室局域网,共享这些资源。 局域网(Local Area Network)是在一个局部的地理范围内(如一个学校、工厂和机关内),将各种计算机。外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个大范围的信息处理系统。简称LAN,是指在一个区域内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。说起局域网的发展,人们一般首先会想起计算机技术的发展,因为计算机技术的发展,人们是真真切切能感觉到的,但是反观整个局域网技术的发展过程,从第一代到目前第三代-智能网络的发展时代,普通的用户似乎并没有感觉到什么,因为网络是信息时代的基础设施和幕后基石,所以普通的用户不会有太多的了解,只会感觉网络的速度快了,网络能提供的服务多了,其实这一切都离不开网络技术的不断发展,正是这些网络技术的发展才为网络的广泛应用提供了坚实的基础,为信息时代的高速发展提供了原动力。 关键词:局域网资源共享网络技术
实验一 简单结构局域网组建与配置
实验一简单结构局域网组建与配置 【实验目的】 了解一个局域网的基本组成,掌握一个局域网设备互通所需的基本配置,掌握报文的基本传输过程。 【实验任务】 1、根据所认识的设备设计一个简单的局域网并在仿真环境中画出其逻辑拓扑。 2、配置拓扑中的各设备连通所需的参数。 3、在模拟模式下进行包传输路径跟踪测试。 建议实验学时:2学时。 【实验背景】 简单的局域网主要由交换机、HUB、PC等设备组建。他们的连接和配置比较简单,本实验构建的简单局域网对应在一个办公室或几个办公室的PC的组网。 【实验拓扑与参数配置】 实验的参考拓扑图和参考配置参数如图所示。 图3.1 参考拓扑图
【实验设备】 根据你所设计的局域网需要选择实验设备。在示例的拓扑中,使用了2950交换机1台,PC机2台。(本实验在packet tracer 4.0环境下完成)。 【实验步骤】 步骤1 设计一个局域网,并按照所设计的拓扑图进行连接。注意接口的选择以及连线所使用的线缆类型。(参考附录中PackeTracer4.0的使用方法,按照图3.1参考拓扑图构建逻辑拓扑图。) 步骤2 按照表3.1参数配置表完成局域网中各主机,接口等的配置。 步骤2.1主机的配置。主机的IP址和网关根据配置参数表分配好的地址进行设计即可。 步骤2.1.1 主机PC1的配置。 主机IP址和网关的配置在模拟环境下有两种方式。 (1)单击拓扑图中的PC1图标。在弹出的配置界面中,选择Config标签,点击左侧GLOBAL下的Settings(如图3.2所示)便可以配置网关。点击左侧INTERFACE下的FastEthernet(如图3.3所示)便可以配置IP址和掩码。 (2)单击拓扑图中的PC1图标。在弹出的配置界面中,选择Desktop标签,在选择IP Configuration ,便可配置主机IP址和网关。(如图3.4所示) 图3.2 PC配置界面
构建中小企业网络系统详解
构建中小企业网络系统详解 中小企业如何利用有限的资金来构造适合自己实际情况的网络系统呢?下面从网络基础架构、Internet接入、网络安全以及网络管理四个方面进行阐述。 网络基础架构 同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。 1.通信子网的架构 中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联
的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1 由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。 划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。 2.服务器的选择 服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的
教你如何组建无线局域网
教你如何组建无线局域网 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用。然而在整个无线局域网中,却有着种种问题困扰着广大个人用户和企业用户。首先是该如何去组建无线局域网,这也是无线局域网中最基本的问题之一。具体来分,组建无线局域网包括组建家庭无线局域网和组建企业无线局域网。下面让我们来看看。 组建家庭无线局域网 尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信 该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。
2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。例如,我们这款无线路由器默认的管理IP地址为192.168.1.1,访问密码为admin. 连接到无线网络后,打开IE浏览器,在地址框中输入192.168.1.1,再输
创建局域网的详细步骤
创建局域网的详细步骤 学校或公司内部创建局域网,可以共享文件、打印机、扫描仪等办公设备,还可以用同一台Modem上网,共享Internet资源,好处多多。那么我们现在就来学习一下,该怎样创建局域网,创建局域网主要有以下几个步骤: 第一步:设置外部条件(这里以两台电脑为例) 1、用路由器将两台电脑连接起来,并保证连接后两台电脑都可以上网。当然还有调制解调器。 2、点“开始”-“设置”-“控制面板”-“网络连接”-“本地连接”-右键“属性”-点选“TCP/IP”属性-常规点选“自动获得IP地址” 3.检查guest账户是否开启 默认情况下,Windows XP是不开启guest账户的。要创建局域网使其他人能浏览你的计算机,就需要启用guest账户。右键“我的电脑”—“管理”—“本地用户和组”—“用户”-双击“供来宾访问计算机或访问域的内……”,在“Guest属性”常规选框里将“帐号已停用”以及其他项的勾全去掉。 4.检查是否拒绝Guest用户从网络访问本机 点击“开始→运行”,在“运行”对话框中输入“GPEDIT.MSC”,点选计算机配置→Windows 设置→安全设置→本地策略→双击“用户权利指派”,在右边选项里找到并双击“拒绝从网络访问这台计算机”策略,删除里面的“GUEST”账号。 第二步:设置局域网 打开网上邻居,选择“设置家庭或小型办公室网络”,出现对话框点击“下一步”,点“下一步”,点选“此计算机通过居民区网关或网络上其他计算机连接到INternet”,点“下一步”计算机描述及名(分别输入你们各自的名称),点“下一步”工作组(MSHOME),点“下一步”点选“启用文件和打印机共享”,点下一步,点下一步,再点下一步,选中“完成该向导”,点“完成”。我不需要在其他计算机上运行该向导。 重新启动计算机后双击网上邻居就可以看到有对方的名称图标,说明局域网创建成功了。
NAT网络地址转换技术的应用与实现
编号:_______________ 商丘科技职业学院 毕业论文 题目: NAT技术在网络中的应用与实现 系别计算机科学系 专业 学生姓名 成绩 指导教师 2011年 4月
商丘科技职业学院毕业论文 摘要 随着互联网的普及,IP地址缺乏问题日益恶化,为了缓解问题,在IP地址分配和保留IP地址方面提出了许多办法,甚至提出新一代的IPv6技术从根本上解决地址空间问题。但由于多方面的原因,NA T成为了事实上广泛使用的解决方法,是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP地址,以缓解可用IP地址空间的消耗。本课程设计主要对NAT技术进行系统分析,并举出一个应用实例,在网络模拟器中将其具体实现,深入了解其工作原理与数据包每次被修改的情况,了解技术存在的缺点。 关键词:IP地址分配保留IP地址 NAT
NAT技术在网络中的应用与实现 目录 绪论 (1) 第1章背景简述 (2) 1.1IP地址现状 (2) 1.2现存解决方案 (2) 第二章NAT技术分析 (3) 2.1NAT类型 (3) 2.2NAT术语 (4) 2.3NAT工作原理 (4) 第三章NAT的应用实例 (6) 3.1实例描述 (6) 3.2实例的设计方案 (7) 3.3实例的配置重点 (8) 3.4实例的分析 (10) 结束语 (12) 参考文献 (13)
商丘科技职业学院毕业论文 绪论 随着互联网的普及,接入网络的计算机数量增长非常迅速,目前使用的IPv4地址空间有限,可用的公网合法IP非常短缺。人们为了缓解日益恶化的地址缺乏问题,在IP地址的分配和保留IP地址方面采取了许多办法。现存的解决办法包括ISP方面对公网地址的动态分配与回收、使用DHCP动态分配与回收、可变长子网掩码(VLSM)[1]技术、无类域间路由(CIDR)技术,甚至提出新一代的IPv6[3]技术从根本上解决地址空间问题,但由于多方面的原因,IPv6到目前还没有得到普及,而网络地址转换(NA T)[2]技术的使用,是我们至今在互联网上没有使用完合法IPv4地址的真实原因。它主要思想是把本地的私有IP地址映射到公网的合法IP 地址,以缓解可用IP地址空间的消耗。虽然,它没有像IPv6那种从根本上解决问题,但在IPv6没有得到普及的今天,成为了事实上广泛使用的解决方法。
企业网络构建1
中小型企业网设计方案 学院: 专业: 姓名: 班级: 学号: 指导教师:
摘要 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,
用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字:网络构建、中小型企业网络、网络管理 背景:毫不夸张地说,局域网是企业信息化和数字化建设的前提。没有网络,就不可能实现企业内部的数据流转,不可能实现与外界的实时交流,企业信息化和数字化也就是一句空话。当然,网络只是为企业搭建了一个平台,为信息化和数字化奠定了物质基础。而企业真正实现信息化和数字化,是充分利用这个平台,而在这个平台上开发和实现网络服务与应用。
组建无限局域网的方法
尽管现在很多家庭用户都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响房间的整体设计,而且也不雅观等。通过家庭无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网。凭借着种种优点和优势,越来越多的用户开始把注意力转移到了无线局域网上,也越来越多的家庭用户开始组建无线局域网了,但对于新手而言却有着很多问题。下面我们将组建一个拥有两台电脑(台式机)的家庭无线局域网。 1、选择组网方式 家庭无线局域网的组网方式和有线局域网有一些区别,最简单、最便捷的方式就是选择对等网,即是以无线AP或无线路由器为中心(传统有线局域网使用HUB或交换机),其他计算机通过无线网卡、无线AP或无线路由器进行通信该组网方式具有安装方便、扩充性强、故障易排除等特点。另外,还有一种对等网方式不通过无线AP或无线路由器,直接通过无线网卡来实现数据传输。不过,对计算机之间的距离、网络设置要求较高,相对麻烦。 2、硬件安装 下面,我们以TP-LINK TL-WR245 1.0无线宽带路由器、TP-LINK TL-WN250 2.2无线网卡(PCI接口)为例。关闭电脑,打开主机箱,将无线网卡插入主板闲置的PCI插槽中,重新启动。在重新进入Windows XP系统后,系统提示“发现新硬件”
并试图自动安装网卡驱动程序,并会打开“找到新的硬件向导”对话框让用户进行手工安装。点击“自动安装软件”选项,将随网卡附带的驱动程序盘插入光驱,并点击“下一步”按钮,这样就可以进行驱动程序的安装。点击“完成”按钮即可。打开“设备管理器”对话框,我们可以看到“网络适配器”中已经有了安装的无线网卡。在成功安装无线网卡之后,在Windows XP系统任务栏中会出现一个连接图标(在“网络连接”窗口中还会增加“无线网络连接”图标),右键点击该图标,选择“查看可用的无线连接”命令,在出现的对话框中会显示搜索到的可用无线网络,选中该网络,点击“连接”按钮即可连接到该无线网络中。 接着,在室内选择一个合适位置摆放无线路由器,接通电源即可。为了保证以后能无线上网,需要摆放在离Internet网络入口比较近的地方。另外,我们需要注意无线路由器与安装了无线网卡计算机之间的距离,因为无线信号会受到距离、穿墙等性能影响,距离过长会影响接收信号和数据传输速度,最好保证在30米以内。 3、设置网络环境 安装好硬件后,我们还需要分别给无线AP或无线路由器以及对应的无线客户端进行设置。 (1)设置无线路由器 在配置无线路由器之前,首先要认真阅读随产品附送的《用户手册》,从中了解到默认的管理IP地址以及访问密码。
小型局域网的组建
学号: 2015340231 网络技术综合训练 计算机网络技术综合实训 ——小型局域网的组建 作者姓名吴祺年 指导教师蔺婧娜 所学专业网络工程班级15网络G2 所属院系信息学院 学习年限2016 年 2 月至2016 年 6 月 二零一六年六月
一、实验项目名称 小型局域网组建 二、实验的目的和要求 1.熟练掌握交换机的基本配置方法 2.熟练掌握主机IP属性设置及网络连通性测试方法 3.熟练掌握基于端口的VLAN配置方法 三、实验内容和原理 某单位刚买来了一台CISCO交换机,用于将301的2台主机、302的2台主机以及303的3台主机组建成局域网。为方便以后管理、维护以及防止交换机被人恶意设置密码而导致无法进入IOS进行管理,需要对其进行基本配置及进行口令保护。为了提高网络的性能和安全性,需要将3个教研室的主机配置成3个VLAN。 四、实验环境 1.使用Windows操作系统的计算机 2.计算机安装Packet Tracer软件 五、操作方法和实验步骤 步骤1:按照实验环境,在模拟软件中搭建一个网络拓扑,通过Console口访问交换机。 步骤2:交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 步骤3:给各主机配置IP属性,使用PING命令测试配置结果。 步骤5:创建VLAN1、VLAN 2、VLAN3,将三个教研室的7台主机分别配置进相应的VLAN,测试配置结果。 六、实验数据记录和处理
1、利用主机0通过Console口访问交换机对交换机进行配置 2、交换机基本配置:配置主机名,配置密码,配置接口工作模式,保存配置。 图1 为交换机配置密码
WIN7笔记本利用cmd建立无线局域网共享的方法
WIN7笔记本利用cmd建立无线局域网共享的方法 1、以管理员身份运行命令提示符: 快捷键win+R→输入cmd→回车 2、启用并设定虚拟WiFi网卡: 运行命令:netsh wlan set hostednetwork mode=allow ssid=Mirly key=mirly132 此命令有三个参数,mode:是否启用虚拟WiFi网卡,改为disallow则为禁用。 ssid:无线网名称,最好用英文(以wuminPC为例)。 key:无线网密码,八个以上字符(以wuminWiFi为例)。 以上三个参数可以单独使用,例如只使用mode=disallow可以直接禁用虚拟Wifi网卡。 开启成功后,网络连接中会多出一个网卡为“Microsoft Virtual WiFi Miniport Adapter”的无线连接2,为方便起见,将其重命名为虚拟WiFi。若没有,只需更新无线网卡驱动就OK了。 3、设置Internet连接共享: 在“网络连接”窗口中,右键单击已连接到Internet的网络连接,选择“属性”→“共享”,勾上“允许其他······连接(N)”并选择“虚拟WiFi”。 确定之后,提供共享的网卡图标旁会出现“共享的”字样,表示“宽带连接”已共享至“虚拟WiFi”。 4、开启无线网络: 继续在命令提示符中运行:netsh wlan start hostednetwork (将start改为stop即可关闭该无线网,以后开机后要启用该无线网只需再次运行此命令即可) 至此,虚拟WiFi的红叉叉消失,WiFi基站已组建好,主机设置完毕。笔记本、带WiFi模块的手机等子机搜索到无线网络wuminPC,输入密码wuminWiFi,就能共享上网啦! 附:显示无线网络信息命令:netsh wlan show hostednetwork 虚拟无线AP发射的WLAN是802.11g标准,带宽为54Mbps。
三种NAT实现方式配置实例
NAT有3种实现方式,包括有静态NAT动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT. 所以掌握最后配置就可以了。 静态NAT 配置步骤: 首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次,定义静态建立IP 地址之间的静态映射。最后,指定其默认路由。 Router>en (进入特权模式) Router#config (进入全局配置模式) Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3 (命名为R3) R3(config)#no ip domain-lo (关闭域名查询,在实验环境中,敲入错误的命令, 它将进行域名查询,故关闭他) R3(config)#line c 0 (进入线路CONSOLE 接口0 下) R3(config-line)#logg syn (启用光标跟随,防止日志信息冲断命令显示的位置) R3(config-line)#exec-t 0 0 (防止超时,0 0 为永不超时) R3(config-line)#exit R3(config)#int e0 (进入以太网接口下) R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP 地址) R3(config-if)#ip nat inside (设置为内部接口) R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 (进入串口下) R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside (设置为外部接口) R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.(1 设置静态转换,其中ip nat inside source 为NAT 转换关键字,这里是静态,故为STATIC ) R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 sO这里是出口或者下一跳地址) R3(config)#exit 动态NAT 配置步骤: 首先,配置各需要转换的接口的IP,设置内外网IP等。其次,定义动态地址转换池列表再次,配置ACL 列表,需要转换的内网IP 地址(或者网段)。最后,设置转换后的出口地址段及MASK (多IP 可以多分流,减轻转换后的负担)
小型公司办公局域网搭建实例
小型公司办公局域网──搭建实例 小型公司办公局域网──搭建实例小型公司办公局域网──搭建实例 丁明涛 我公司是中国建筑工程总公司的子公司在外地的一家小型区域公司,公司规模100人左右。作为一家建筑施工企业,我公司与其它公司相比具有许多不同的地方,如施工点分散、距离总公司远、施工工期长、工程地点不固定等等,这就决定了计算机技术和网络技术在我公司的应用具有一些不同之处。 一、需求分析 1.经营科:日常各种经营文件的打印(彩色喷墨打印机,A4幅面),各种工程图片、荣誉证书的扫描存储(扫瞄仪600 DPI以上,A3幅面),投标文件中综合说明部分的打印(彩色喷墨打印机,A4幅面)。 2.工程技术科:日常工程管理、总公司的CI(企业形象识别)管理和投标报价中的技术标的部分。办公需求为:日常各种工程技术文件的打印(激光打印机,A4幅面),CI 图片的扫描(扫瞄仪600DPI以上,A4幅面),CI 资料的打印(彩色喷墨打印机,A4幅面),投标文件中技术标的打印(激光打印机,A4幅面),其中技术标的“施工现场总平面布置图”的打印要求用彩色喷墨打印机,A3幅面,“施工进度总网络计划图”的打印要求用彩
色喷墨打印机,A2幅面(可用宽行打印纸)。 3.预算科:日常施工项目的预决算管理和投标报标中的商务标的部分。商务标的打印(激光打印机,A4幅面)。 4.财务科:日常财务管理,各种报表的打印,如工资单(宽行打印纸)、凭证和支票的打印(票据式打印机)。 5.办公室:与总公司和各施工项目部联系,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上),以及日常各种文件的打印、复印(数码复印机,A3幅面)等。 6.项目经理部:日常各项工程管理,包括各种工程资料的打印、复印、扫瞄需要打印、复印、扫瞄一体机,接收发传真和电子邮件需要上网设备(带传真、语音功能),召开电话电话会议需要摄像头(30万像素以上)。 二、设备选择 (图) 三、建立局域网 在公司机关中,为了达到信息共享、资源共享和打印机共享的目的,我公司又建立了一个局域网。可以选择的局域网有Netware网、Windows NT网和Windows9x对等网等。根据我公司的规模和实际办公需求,我们选用了Window 9x对等网,采用这种局域网的优点是不需要专门的服务器,连接简单、操作方便、成本低。连接方式可采用总线型网络结构、星型网络结构和环型网络结构,我们选用了星型网络结构,选用这种连接方式的
局域网组局域网组建方案建
一、局域网组建背景: 此局域网组建方案对象假定为一个大型的网吧,此网吧拥有地理位置上下四层楼的的机房。共有计算机500台,其中一楼普通区有200台,二楼影视区100台,三楼游戏区100台,四楼VIP区100台并配有一台共享式打印机。为网吧经营所需特组建此局域网。 二、需要分析: 此局域网的组建对象是典型的网吧,根据该网吧目前的配置要求以及网吧内部结构与地理形势,可以列出网吧的局域网所需功能主要有以下几项: 1.每层楼所有区的的500台计算机能够连入internet互联网。 2.作为VIP专区配备一台打印机。 3.网吧内所有计算机之间实现内部互联。能够实现文件共享,包括下载,上传,浏览等功能。 为满足以上功能需求,现做如下分析和设计: (一)局域网设备的整体摆放: 由于该网吧是上下楼四层,客人来上网时都是从一楼进出,所以为了方便起见,将中心机房放在一楼(游戏服务器,影视服务器,监控服务器等),另外将所有组建局域网的所需设备摆放于此。 (二)为满足以上功能对网络设备的需求和功能: 1,路由器: 作为外网与内部局域网的连接桥梁 2,服务器:为提供该网吧局域网的各种所需功能,这里设有 游戏服务器: 安装专用于游戏服务器的软件,实现游戏全部安装在服务器上,不许每台微机上安装;也方便及时更新。 影视服务器:共享大量的影视文件,便于用户的观看和下载。 监控服务器:监控网吧内的所有计算机的运行情况和收费管理系统。 安装如下服务器软件(): A:windows server 2003 . 在系统装好的前提下 B:FTP服务器: 实现文件的上传,下载等功能,局域网内网吧老板可以将游戏视频文件等上传到服务器共享供用户使用,让用户可以可以下载文件到自己的存储器或电脑上。 3,交换机: 主要用于汇聚网络上的设备,包括各个楼层内用于汇聚连接每台计算机的交换机以及处于网络拓扑结构核心地位的汇聚连接各个主干设备的核心交换机。 4,网线: 连接局域网的各个设备。 5,微机及其外围部件: 普通区要求性价比高,耳机麦克摄像头必配 影视区耳机必配 游戏区摄像头可以不配显卡要配独立显卡自然CPU 要比普通区的上个档次 VIP区集合普通区,影视区,游戏区设备的所有优点。 6,防火墙: 用于保护,阻止网吧内部局域网主机受到来自外网的恶意攻击。
小型集团公司局域网组建(5)
小型企业局域网组建 一、背景 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 二、组建小型企业局域网 “组网”是我们经常讨论的一个话题,如何让组网的费用降到最低,同时又保持网络的稳定和可靠。 首先,我们确定了这个网络规模拥有50台计算机,那么这个网络是拿来做什么用的呢?也就是我们要对这个网络进行需求分析,从50台计算机的规模来看,比较适合用在办工作环境中,在一般的办公环境下,组网主要是为了方便内部传输资料和访问互联网络,带宽要求不高,完全可以选择ADSL宽带接入,既省钱,效率又高。关于选择多少兆的ADSL宽带接入,那就要看情况了。不过从50台计算机的规模来看,选择8MB ADSL接入比较合适,价格不贵,在这里我就不说宽带收费问题了。 在确定宽带接入方式后,我们就要开始选择组网的模式。组网模式主要有两个大的类别,一种是有线,一种是无线。如果组建一个无线局域网,虽然省去了布线的麻烦,但考虑到办公环境中大部分还是用的台式机,如果每台计算机配一个无线网卡,少说也要好几千,成本太高,不符合小型办公网络的标准。所以,我们还是选择有线网络。 但有线网络也有两种方案适合组建一个50台计算机的网络,一种是采用带路由功能的ADSL Modem加上一个超过50口的交换机,实现ADSL共享上网,但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网,这种方式虽然投入的成本高一些,但性能却很好,所以,我们选择路由器加交换机的方式来组网。
小型局域网的组建全过程
小型局域网的配置过程 所有配置命令本人亲测 需求描述:企业内部需要联网的节点数200点,信息点分布在1^5层,网络中心设置在一楼,大楼主干采用光纤布线,在1层和3层设楼层配线架,楼层需要百兆交换到桌面。企业主要应用为内部文件共享,办公自动化(0A)系统,对外提供邮件和网站服务等。网络核心是一天Catalyst4507R,配置双引擎,另外配置WS-X4306-GB模块,用于和各楼层的交换实现吉比特互连。网络需要划分VLAN用于隔离广播,同时从安全方面考虑,财务部主机不能被其他部门的主机访问。 实验拓扑图如下:
准备工作: 1.交换机的基础性配置 2.设置VTPdomain(核心和分支交换机都要设置) 3.配置中继(核心和分支交换机都要配置) 4.创建VLAN(在VTPserver上创建) 5.将交换机的端口划分到VLAN中 6.配置三层交换(即让步同VLAN之间可以通信) 7.配置VLAN访问控制(VACL) 配置文档 (1)在核心交换机和楼层交换机上的基础性配置除主机名和密码外,其他的基本相同。在做网络配置时,我们遵循设备的规范命名,命名的规则遵循从简单和易于识别的原则。“类别_型号_楼层_序号”比 如,”switch_2950_f11_1”表示:一层的第一台2950交换机 交换机的基础性配置: 1.主机命名 2.设置密码,包括enable,secret,和line密码等 3.关闭域名查询功能(no ip domain-lookup),因为如果不小心敲错了命令,路由器会认为是一个主机名,并试图以广播的方式去解析它,这很浪费时间,所以建议关掉。 4.关闭http服务(no ip http server) 5.关闭SNMP服务(no snmp-server) 6.关闭NTP(no ntp) 7.关闭等等等,总之其他,无用的不相关的服务。 (2)设置VTP domain 在核心交换机上进行配置如下: S_3550_R_f11#vlan database 进入VLAN配置子模式 S_3550_R_f11(vlan)#vtp domian shiyan 设置VTP域名为shiyan S_3550_R_f11(vlan)#vtp server 设置VTPsever模式 在三个楼层交换机的设置如下: S_2950_f11_1#vlan database 进入VLAN配置子模式 S_2950_f11_1(vlan)#vtp domain long 设置VTP域名为long S_2950_f11_1(vlan)#vtp client 开启VTPclient模式 或者使用 S_2950_f11_1#conf t S_2950_f11_1(config)#vtp domain long S_2950_f11_1(config)#vtp mode server/client 其他两台与此相同配置即可 (3)配置中继 在核心交换机上配置如下: S_3550_R_f11(config)#interface fa0/1 进入要配置中继的接口
三种NAT实现方式配置实例
NAT有3种实现方式,包括有静态NAT、动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。 一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT. 所以掌握最后配置就可以了。 静态NAT配置步骤: 首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。 其次,定义静态建立IP地址之间的静态映射。 最后,指定其默认路由。 Router>en(进入特权模式) Router#config (进入全局配置模式) Configuring From terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ho R3(命名为R3) R3(config)#no ip domain-lo(关闭域名查询,在实验环境中,敲入错误的命令,它将进行域名查询,故关闭他) R3(config)#line c 0(进入线路CONSOLE接口0下) R3(config-line)#logg syn(启用光标跟随,防止日志信息冲断命令显示的位置)R3(config-line)#exec-t 0 0(防止超时,0 0为永不超时) R3(config-line)#exit R3(config)#int e0(进入以太网接口下) R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP地址) R3(config-if)#ip nat inside(设置为内部接口) R3(config-if)#no shut R3(config-if)#exit R3(config)#int ser1 (进入串口下) R3(config-if)#ip add 100.0.0.1 255.255.255.0 R3(config-if)#no shut R3(config-if)#ip nat outside(设置为外部接口) R3(config-if)#exit R3(config)#ip nat inside source static 191.168.1.1 100.0.0.1(设置静态转换,其中ip nat inside source为NAT转换关键字,这里是静态,故为STATIC)R3(config)#ip classless R3(config)#ip route 0.0.0.0 0.0.0.0 s0(这里是出口或者下一跳地址) R3(config)#exit